V. Хранение персональных данных

 

5.1. Сведения о Клиентах хранятся на бумажных носителях в помещении Оператора. Для хранения носителей используются специально оборудованное помещение, которое запирается, опечатывается и сдаётся под охрану.

5.2. Конкретные обязанности по хранению документов, где содержатся персональные данные Клиентов, возлагаются на ответственного работника Оператора (назначается приказом руководителя Оператора).

5.3. Персональные данные Клиентов могут так же храниться в электронном виде, доступ к которым ограничен и регламентируется приказом Оператора, с указанием ответственных лиц, из числа сотрудников структурного подразделения Оператора.

5.4. Доступ к персональным данным Клиента без специального разрешения (соглашения) имеют работники, занимающие в ООО «ПростоДЕНЬГИ» следующие должности:

l Директор;

l Заместитель директора по финансам;

l Заместитель директора по безопасности и взысканию задолженности;

l Заместитель директора по информационным технологиям;

l Заместитель директора по продажам и клиентскому обслуживанию;

l Заместитель директора по развитию сети;

l Заместитель директора по общим вопросам и охране труда;

l Руководитель проектов;

l Заместитель директора по коммерции;

l Главный бухгалтер;

l Заместитель главного бухгалтера;

l Заместитель главного бухгалтера по налогообложению;

l Начальник отдела внутреннего контроля;

 

5.5. Внутренний доступ (доступ внутри организации) к персональным данным Клиента имеют работники Оператора, указанные в Перечне должностей сотрудников, допущенных к работе с персональными данными клиентов в процессе выполнения ими должностных обязанностей (Приложение № 1).

5.6. Внешний доступ: к числу массовых потребителей персональных данных вне Оператора можно отнести государственные и негосударственные функциональные структуры:

§ налоговые инспекции;

§ правоохранительные органы;

§ организации, принимающие и отправляющие платежи по договорам с контрагентами;

§ иные государственные и негосударственные органы в соответствии с действующим законодательством.

5.6.1. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

5.7. Хранение персональных данных Клиента должно осуществляться в форме, позволяющей определить Клиента, не больше, чем этого требуют цели их обработки и требование законодательства о порядке хранения документов. Персональные данные Клиента подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.8. Сроки хранения документов, содержащих персональные данные Клиента, определяются в соответствии со сроком действия договора с Клиентом, сроком исковой давности, а также иными требованиями законодательства РФ и нормативными документами по микрофинансовой деятельности.

VI. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

6.2. Документы, содержащие персональные данные субъектов, подлежат хранению и уничтожению в порядке, предусмотренном законодательством Российской Федерации, и номенклатурой дел ООО «ПростоДЕНЬГИ».

При уничтожении документов, содержащих персональные данные Клиентов, составляется акт об уничтожении.

6.3. При уничтожении персональных данных, хранящихся на электронных носителях, составляется акт об уничтожении персональных данных Клиента (Приложение 9 к настоящему Положению).

VII. ОБЯЗАННОСТИ КЛИЕНТА И ОПЕРАТОРА

 

7.1. В целях обеспечения достоверности персональных данных, Клиент обязан:

7.1.1. При заключении договора предоставить Оператору полные и достоверные данные о себе;

7.1.2. В случае изменения сведений, составляющих персональные данные Клиента, незамедлительно, но не позднее пяти рабочих дней, предоставить данную информацию Оператору, если более короткий срок не предусмотрен договором между Оператором и Клиентом.

7.2. Оператор обязан:

7.2.1. Обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

7.2.2. Ознакомить Клиента или его законных представителей с настоящим Положением и его правами в области защиты персональных данных.

7.2.3. Обеспечить хранение первичной учетной документации, при этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

7.2.4. Вести учет передачи персональных данных Клиента третьим лицам в соответствии с внутренним порядком, установленным Оператором (Приложение № 8 к настоящему Положению).

7.2.5. В случае реорганизации или ликвидации Оператора учет и сохранность документов, порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации.

7.2.6. Вести учет обращений субъектов персональных данных в части Федерального закона №152-ФЗ (Приложение № 7 к настоящему Положению).

7.2.7. Осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации.

7.2.8. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

 

VIII. ПРАВА КЛИЕНТОВ В ЦЕЛЯХ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, Клиент имеет право на:

8.1.1. Полную информацию о составе персональных данных и их обработке, в частности Клиент т имеет право знать, кто и в каких целях использует или использовал информацию о его персональных данных.

8.1.2. Свободный, бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Клиента, за исключением случаев, предусмотренных законодательством РФ.

8.1.3. Определение своих представителей для защиты своих персональных данных.

8.1.4. Требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных. При отказе Оператора исключить или исправить персональные данные Клиента, он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия.

8.1.5. Требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные Клиента, обо всех произведенных в них исключениях, исправлениях или дополнениях.

8.1.6. Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.

 

IX. ОТВЕТСТВЕННОСТЬ

9.1. Ответственность за исполнение требований настоящего Положения несут сотрудники структурных подразделений Оператора, на которых возложена ответственность за обработку персональных данных Клиентов, в том числе предоставление персональных данных, внесение изменений в персональные данные, прекращение обработки персональных данных.

9.2. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся у сотрудников на персональных компьютерах и в документарной форме, несут данные сотрудники.

9.3. Лица, виновные в нарушении требований Положения, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством РФ.

9.4. Контроль за соблюдением требований настоящего Положения, Оператор возлагает на СОБПДн.